[Dreamhack] file-download-1

문제정보 ㆍ File Download 취약점이 존재하는 웹 서비스입니다. ㆍ flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. 주요 소스코드(app.py) ㆍ@APP.route('/upload) 코드를 통해 /upload 경로에서는 filename.find('..') != -1" '..' 의 경우 필터링하고 filename에 '..' 입력된 내용이 요청이되면 upload_result.html 을 리턴합니다. ㆍ@APP.route('/read') 코드를 통해 /read 경로에서는 '..' 필터링 하는 코드가 안 보이는 것을 확인할 수 있습니다. ㆍ/read 경로의 게시글을 호출 시 GET 방식으로 사용하는 듯 합니다. 풀이 ㆍ'Upload My Memo' 를 클..........

원문링크 : [Dreamhack] file-download-1

등록된 다른 글

[Dreamhack] file-download-1

등록된 다른 글

XSS - Reflected(HREF)

[Shell Script] 패스워드 최소길이 및 최대 사용기간 설정 점검

XSS - Reflected(AJAX/XML)

보안기사 -대칭키 암호(2)

[FTZ] - level10/ 공유 메모리

[일기] 20200515 - C언어 공부, "실무자가 말하는 모의해킹' 책 리뷰예정

[보안관제] - NMS ,SNMP, Syslog Protocol

A4 - 취약한 직접 객체 참조(DOR)

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티